Al termine di un’indagine (Operazione Portorico), avviata in seguito alla denuncia di un cittadino milanese, il Centro Operativo per la Sicurezza Cibernetica Lombardia della Polizia Postale ha scoperto le tecniche usate da 18 truffatori per convincere la vittima a trasferire 241.000 euro sui loro conti correnti.

Smishing, vishing e spoofing

L’Operazione Portorico è stata avviata in seguito alla querela di un 80enne milanese. Dopo un anno di indagini, la Polizia di Stato ha eseguito 18 perquisizioni in Toscana e Campania a carico di altrettanti soggetti. Il Centro Operativo per la Sicurezza Cibernetica Lombardia ha scoperto il meccanismo usato per convincere la vittima a versare 241.000 euro.

I criminali hanno usato la tecnica dello smishing per ingannare il cittadino milanese. Il messaggio SMS, che sembrava provenire dall’istituto di credito, avvisava l’utente di un attacco informatico in corso. Il link nel messaggio portava una presunta procedura di blocco del conto corrente.

Dopo aver seguito le indicazioni, la vittima ha ricevuto una telefonata (vishing) da un sedicente operatore del servizio antifrode della banca. Il cittadino ha quindi trasferito 241.000 euro verso conti “sicuri” gestiti dai criminali tramite una serie di bonifici.

Per ingannare l’utente è stata sfruttata anche la tecnica dello spoofing. Tramite computer e altri dispositivi è stato scelto il numero di telefono da mostrare sullo smartphone ricevente. Quindi sia la telefonata che il messaggio SMS sembravano provenire dalla banca.

Le 18 persone, 11 delle quali con precedenti penali, sono state denunciate per truffa aggravata. Durante le perquisizioni sono stati sequestrati diversi dispositivi che serviranno per proseguire le indagini. La Polizia Postale ricorda che nessuna banca telefona ai clienti (o invia email) per chiedere di effettuare pagamenti.